Описание
A CWE-129: Improper validation of an array index vulnerability exists where a specially crafted Ethernet request could result in denial of service or remote code execution.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.58.6 (включая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_hdpm6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_hdpm6000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01564
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-129
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
A CWE-129: Improper validation of an array index vulnerability exists where a specially crafted Ethernet request could result in denial of service or remote code execution.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 81%
0.01564
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-129